欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页x
    程序逆向

    某去水印软件爆破思路

    额,我没学过汇编,也不会用x64dbg,所以做的不完美,大佬看(xiao)看(xiao)就行了。PS最近老奔溃,想起来电脑上还有个快速去水印的小工具,打开更新了下版本到最新,提示要注册,网上搜了下好像...
    admin 08月14日7 viewsx 字符串 断点评论
    阅读全文
    安全文章

    对某外企的一次内网渗透复盘(二)

    0x01 Getshell目标站页面信息收集:主站未上CDN,先看C段,发现了多台台服务器安装了Weblogic,直接上EXP打,发现全部存在反序列化漏洞。对这些机器测试,发现某一台未安装杀软,挑最弱...
    admin 08月02日13 viewsx xxx 信息收集评论
    阅读全文
    代码审计

    浅谈JAVA反序列化原理

                  猩红实验室  欢迎投稿分享交流  ...
    admin 07月22日10 viewsjava x 序列化评论
    阅读全文
    安全工具

    二进制动态分析工具DynamoRIO教程继续更新

    目录:# DynamoRIO视频教程* 1.课程介绍* 2.环境搭建* 3.DynamoRIO介绍与安装* 4.第一个DynamoRIO工具使用* 5.DynamoRIO工作机制(事件)模型* 6.基...
    admin 07月20日13 viewshook x 案例评论
    阅读全文
    安全文章

    CobaltStrike Malleable PE

    0x00 Malleable PE Malleable PE 直译就是可拓展PE,通常来说,很多同学在做免杀的时候,会针对Loader进行免杀,并不会考虑针对beacon进行免杀,这就导致了很多杀软/...
    admin 07月15日11 viewsimage x 内存评论
    阅读全文
    安全工具

    二进制动态分析工具DynamoRIO教程又更新啦

    目录:# DynamoRIO视频教程* 1.课程介绍* 2.环境搭建* 3.DynamoRIO介绍与安装* 4.第一个DynamoRIO工具使用* 5.DynamoRIO工作机制(事件)模型* 6.基...
    admin 07月13日12 viewsunicorn x 案例评论
    阅读全文
    安全漏洞

    Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现

    概述HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...
    admin 07月04日28 viewssystem windows x评论
    阅读全文
    安全新闻

    【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)

    01漏洞概述美创安全实验室监测到 SMB 协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230。该漏洞是由于Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻...
    admin 06月21日32 viewssystem windows x评论
    阅读全文
    安全漏洞

    CVE-2022-32230 Windows SMB拒绝服务漏洞

    点击上方“蓝字”,关注更多精彩本文的编写离不开好兄弟【Biu二狗子】 的支持:寻找exp、复现windows server 2019替我踩坑!0x00 漏洞概述 Windows SMB在处理请求的过程...
    admin 06月18日74 viewssystem windows x评论
    阅读全文
    安全新闻

    钓鱼天花板Microsoft Office Word Rce 复现(CVE-2022-30190)

    anq0x01  前言MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具,它...
    admin 06月11日131 viewsserver system windows评论
    阅读全文
    程序逆向

    glibc2.29+的off by null利用

    本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。 前置知识 2.29以前 2.2...
    admin 06月09日16 viewsc x 绕过评论
    阅读全文
    安全漏洞

    【漏洞通告】Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞

    漏洞概述MSDT 是微软支持诊断工具 (Microsoft Windows Support Diagnositc Tool) 的缩写,用以帮助诊断用户可能遇到的问题并记录相关信息。近日,美创安全实验室...
    admin 06月01日4 viewsserver system windows评论
    阅读全文

    文章导航

    1 2 3 … 12

    最新文章

    • 实战 | Wordpress实战渗透 08/17 6 views
    • 基于可学习的高通滤波器和选择通道的轻量级隐写分析算法 08/17 1 views
    • 【安全头条】俄罗斯Gamaredon黑客组织对乌克兰发动钓鱼攻击 08/17 4 views
    • 某安全设备frp流量告警分析 08/17 7 views
    • Tenda摄像头分析 08/17 6 views

    大家喜欢

    • 669个大学网站都有注入点 4005/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1509/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章57868
    • 分类46
    • 标签53654
    • 留言279
    • 链接0
    • 浏览10443184
    • 今日7
    • 本周96
    • 运行5495 天
    • 更新2022-8-17

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章57868 留言 279 访客10443184

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章57868
    • 分类46
    • 标签53654
    • 留言279
    • 链接0
    • 浏览10443184
    • 今日7
    • 本周96
    • 运行2332 天
    • 更新2022-8-17
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码